神话CMS是一款基于ThinkPHP5开发的内容管理系统,集成会员权限分级(游客/普通用户/SVIP)、付费阅读、软件下载等功能。系统配备简单防火墙拦截恶意代码,支持文章与软件双模板,通过插件扩展实现资源分发。适合搭建知识付费、资源下载类网站,安装即用,操作便捷。
一、系统核心特性
- 技术栈
- 基于ThinkPHP5框架,适合中小型内容管理系统开发。
- 依赖插件扩展功能(如
attachlink.zip需手动安装)。
- 权限系统
- 会员分级:游客、普通用户、SVIP用户。
- 内容访问权限:
- 游客:可查看免费内容。
- 登录用户:可查看需登录的内容。
- 付费用户:单篇文章付费或SVIP包月/年付费查看专属内容。
- 模板支持
- 文章类:列表页、内容页。
- 软件类:列表页、下载内容页(需配合插件实现下载功能)。
- 安全防护
- 简单防火墙:拦截恶意代码(如SQL注入、XSS攻击)。
- 建议:定期更新TP5核心代码,避免已知漏洞。
二、安装与配置步骤
- 环境要求
- PHP 5.6+ / 7.x(推荐7.1+)
- MySQL 5.5+
- Apache/Nginx + 伪静态支持
- 安装流程
- 上传源码至服务器,配置虚拟主机指向
public目录。 - 访问安装向导(如
http://domain.com/install),填写数据库信息。 - 安装完成后,删除
install目录并修改后台路径(默认/admin)。
- 上传源码至服务器,配置虚拟主机指向
- 插件安装
- 后台 → 插件管理 → 本地上传 → 选择
attachlink.zip→ 启用。 - 功能:可能用于文件下载链接管理或付费资源分发。
- 后台 → 插件管理 → 本地上传 → 选择
三、关键功能配置
- 会员权限设置
- 后台 → 会员 → 等级管理:配置不同等级的访问权限。
- 文章/软件发布时:在“高级设置”中勾选对应权限(如“SVIP可见”)。
- 付费系统集成
- 需配置支付接口(如支付宝、微信支付):
- 修改
config/payment.php文件,填入商户ID和密钥。 - 测试支付流程是否正常。
- 修改
- 需配置支付接口(如支付宝、微信支付):
- 模板开发
- 模板路径:
application/view/(或theme/目录,取决于版本)。 - 示例:复制
article_list.html并修改为自定义样式,需保持变量名一致。
- 模板路径:
四、安全优化建议
- 防火墙增强
- 替换默认防火墙为更专业的解决方案(如
ThinkPHP-Anti-SQLInjection)。 - 限制后台登录IP(在
config/app.php中设置admin_ip_limit)。
- 替换默认防火墙为更专业的解决方案(如
- 文件上传安全
- 修改
config/upload.php,限制上传类型(如仅允许.jpg,.png)。 - 禁用PHP文件上传(通过Nginx/Apache配置阻止
.php执行)。
- 修改
- 数据库备份
- 使用
mysqldump或后台工具定期备份,存储至云服务(如阿里云OSS)。
- 使用
五、常见问题解决
- 插件安装失败
- 检查
attachlink.zip是否完整,解压后确认目录结构(如/plugin/attachlink/)。 - 查看服务器错误日志(
/runtime/log/)定位具体错误。
- 检查
- 支付回调失败
- 确保服务器可访问公网(支付接口需要回调通知)。
- 检查SSL证书是否有效(微信支付强制HTTPS)。
- 模板不生效
- 清除缓存:后台 → 系统 → 清除运行时缓存。
- 检查模板文件命名是否与控制器方法匹配(如
Article/index对应article_index.html)。
